Informationen zu NetWare-Rechten

In diesem Abschnitt werden die speziellen Rechte, die Benutzer für Dateien und Ordner auf NetWare-Volumes besitzen können, die möglichen Ursprünge dieser Rechte und das Verfahren beschrieben, mit dessen Hilfe das NetWare-Dateisystem die effektiven Benutzerrechte für Dateien und Ordner berechnet.


In diesem Abschnitt:


Beschreibung der Rechte

In der folgenden Tabelle werden die einzelnen Rechte beschrieben, die ein Trustee für eine Datei oder einen Ordner auf einem NetWare-Volume besitzen kann.

Recht Beschreibung

Supervisor

Gewährt dem Trustee alle Rechte für die Datei oder den Ordner und sämtliche untergeordneten Elemente. Dieses Recht kann für die aktuelle Datei, den aktuellen Ordner oder untergeordnete Objekte weder gefiltert (gesperrt) noch für einzelne untergeordnete Objekte widerrufen werden.

Lesen

Gewährt dem Trustee die Möglichkeit zum Öffnen und Lesen der Datei oder des Ordners und aller untergeordneten Objekte. Dies schließt die Möglichkeit zum Ausführen von Programmdateien ein.

Schreiben

Gewährt dem Trustee die Möglichkeit zum Öffnen und Schreiben in (Ändern) der Datei oder dem Ordner und aller untergeordneten Objekte.

Erstellen

Gewährt dem Trustee die Möglichkeit zum Erstellen neuer Objekte und zum Zurückholen von Objekten, die aus dem Ordner und allen untergeordneten Ordnern gelöscht wurden.

Vererbbar

Überträgt die Rechte der ausgewählten Eigenschaft auf alle untergeordneten Objekte.

Löschen

Gewährt dem Trustee alle Rechte zum Löschen der Datei oder des Ordners und sämtlicher untergeordneten Elemente.

Modifizieren

Gewährt dem Trustee die Möglichkeit zum Ändern des Namens und der Attribute der Datei oder des Ordners und aller untergeordneter Objekte. Der Trustee kann den eigentlichen Inhalt von Dateien nicht anzeigen oder ändern.

Dateiabfrage

Gewährt dem Trustee die Möglichkeit zum Anzeigen der Datei oder des Ordners und sämtlicher untergeordneten Objekte in einer Liste oder einem Browser, einschließlich des Pfads zum Stamm des Volume.

Zugriffssteuerung

Gewährt dem Trustee die Möglichkeit zum Ändern von Trustee-(Rechte-)Zuweisungen und des Filters für vererbte Rechte für die Datei oder den Ordner.

Ursprünge der Rechte

Mit einer Datei oder einem Ordner können mehrere Rechtezuweisungen verknüpft sein. Jede einzelne Rechtezuweisung kann eine Verknüpfung mit einem anderen Trustee (Inhaber) der Rechte besitzen. Die Rechte für einen Ordner werden vom Trustee für Elemente innerhalb des Ordners vererbt. Der Trustee kann auf diese Weise die Rechte auf untergeordnete Objekte anwenden, ohne dass eine explizite Zuweisung für diese Objekte existiert. Sie können jedoch einen Filter auf einzelne untergeordnete Objekte anwenden, um die Vererbung bestimmter Rechte zu sperren. Diese Filter werden global auf alle Trustees angewendet, die die angegebenen Rechte besitzen.

Neben der Möglichkeit, einer Datei oder einem Ordner explizite und vererbte Rechte zuzuweisen, kann ein Benutzer auch Rechte für eine Datei oder einen Ordner über die Sicherheitsäquivalenz zu einem anderen eDirectory-Objekt besitzen. Wenn ein Benutzer beispielsweise Mitglied einer eDirectory-Gruppe oder -Funktion ist und dieser Gruppe oder Funktion bestimmte Rechte gewährt wurden, besitzt der Benutzer diese zusätzlichen Rechte effektiv über die Sicherheitsäquivalenz. Weitere Informationen finden Sie im Novell eDirectory-Verwaltungshandbuch > eDirectory-Rechte.


Wie NetWare die effektiven Rechte berechnet

Die effektiven Rechte eines Benutzers werden von NetWare immer dann berechnet, wenn der Benutzer auf eine Datei oder einen Ordner auf einem NetWare-Volume zugreift. Sie können die effektiven Rechte eines Benutzers für jede beliebige Datei bzw. jeden Ordner anzeigen. Eine Erläuterung dazu finden Sie unter Effektive Rechte anzeigen. Nachstehend wird der Vorgang beschrieben, der von NetWare zum Berechnen der effektiven Rechte verwendet wird.

Dieser Vorgang ähnelt dem von eDirectory zum Berechnen der effektiven Rechte der Benutzer für eDirectory-Objekte und -Eigenschaften verwendeten Vorgang, ist jedoch nicht damit identisch. Weitere Informationen zu diesem Vorgang finden Sie im Novell eDirectory-Verwaltungshandbuch > eDirectory-Rechte.

  1. Es wird überprüft, ob der Benutzer effektiv das Supervisor-Recht für den NetWare-Server besitzt, auf dem die Zieldatei bzw. der Zielordner gespeichert ist. eDirectory stellt NetWare diese Informationen bereit.
    • Wenn dies der Fall ist, besitzt der Benutzer effektiv alle Rechte im Dateisystem des Servers. Der übrige Teil dieses Vorgangs wird übergangen.
      •
    • Sollte dies nicht der Fall sein, wird der nächste Schritt ausgeführt.
      •

  2. Es wird festgestellt, zu welchen eDirectory-Objekten der Benutzer sicherheitsäquivalent ist. eDirectory stellt NetWare diese Informationen bereit.
    3.
  3. NetWare geht zur nächsttieferen Ebene im Dateisystem entlang dem Pfad zur Zieldatei bzw. dem Zielordner.

    VORSCHLAG:  Die nächste Ebene unter dem NetWare-Server ist der Stammordner des Volume.

    4.
  4. Es wird überprüft, ob dem Benutzer oder einem der Objekte, zu denen der Benutzer sicherheitsäquivalent ist, das Supervisor-Recht auf der aktuellen Ebene zugewiesen wurde.
    • Wenn dies der Fall ist, besitzt der Benutzer von dieser Ebene abwärts effektiv alle Rechte im Dateisystem des Servers. Der übrige Teil dieses Vorgangs wird übergangen.
      •
    • Sollte dies nicht der Fall sein, wird der nächste Schritt ausgeführt.
      •

  5. NetWare führt die folgenden Aktionen für den Benutzer und jedes Objekt aus, zu dem der Benutzer sicherheitsäquivalent ist:
    1. Es wird überprüft, ob dem Benutzer (oder dem Objekt) bestimmte Nicht-Supervisor-Rechte auf der aktuellen Ebene zugewiesen wurden. Sollte dies der Fall sein, werden die effektiven Rechte des Benutzers (oder des Objekts) auf die Rechte eingestellt, die in der Zuweisung festgelegt sind. Der Vorgang wird mit Schritt 6 fortgesetzt. Andernfalls wird der Vorgang mit dem nächsten Teilschritt fortgesetzt.
      2.
    2. Es werden alle Rechte aus den aktuell effektiven Rechten entfernt, die auf der aktuellen Ebene durch einen Vererbungsfilter gesperrt sind.
      3.
  6. Wenn die aktuelle Ebene des Dateisystems Zieldatei oder der Zielordner ist, sind die endgültigen effektiven Rechte des Benutzers die Summe der aktuellen effektiven Rechte und der aktuellen effektiven Rechte der einzelnen Objekte, zu denen der Benutzer sicherheitsäquivalent ist. Falls die Zieldatei oder der Zielordner noch nicht erreicht wurden, wird der Vorgang auf Schritt 3 zurückgesetzt.
    7.